цп 100
Help
wg
цп 100Help
wg
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Уважаемый(ая) diana24, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
Иначе потом не найдёте то, что нужно будет для дальнейшего лечения. Распакуйте полностью архив в доступное место, например, в папку AVZ на рабочем столе, запустите AVZ и обновите базы ("Файл" -> "Обновление баз").
Внимание
Не запускайте AVZ прямо из архива через WinRar
Пофиксите в HijackThis (в Windows Vista/7/8 необходимо запускать через правую кнопку мыши от имени администратора)):Выполните скрипт в AVZ:Код:R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webalta.ru/searchКомпьютер перезагрузится.Код:begin StopService('{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw'); StopService('Update Mega Browse'); QuarantineFile('C:\Program Files\mega browse\bin\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}.dll',''); QuarantineFile('C:\Users\Диа н а\appdata\roaming\searchindexer\moduleinno.exe',''); QuarantineFile('C:\Users\Диа н а\AppData\Roaming\Steam\Reversed\steam.exe',''); QuarantineFile('C:\Users\Диа н а\AppData\Roaming\SearchIndexer\desktopsearchservice.exe',''); QuarantineFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys',''); QuarantineFile('C:\Program Files\Mega Browse\updateMegaBrowse.exe',''); DeleteFile('C:\Program Files\Mega Browse\updateMegaBrowse.exe','32'); DeleteFile('C:\Windows\system32\drivers\{29b136c9-938d-4d3d-8df8-d649d9b74d02}Gw.sys','32'); DeleteFile('C:\Users\Диа н а\AppData\Roaming\SearchIndexer\desktopsearchservice.exe','32'); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineCore.job','32'); DeleteFile('C:\Windows\Tasks\DealPlyLiveUpdateTaskMachineUA.job','32'); DeleteFile('C:\Windows\Tasks\Digital Sites.job','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineUA','32'); DeleteFile('C:\Windows\system32\Tasks\DealPlyLiveUpdateTaskMachineCore','32'); DeleteFile('C:\Users\Диа н а\AppData\Roaming\Steam\Reversed\steam.exe','32'); DeleteFile('C:\Windows\system32\Tasks\Steam-S-1-8-22-9865GUI','32'); DeleteFile('C:\Users\Диа н а\appdata\roaming\searchindexer\moduleinno.exe','32'); DeleteFile('C:\Program Files\mega browse\bin\{29B136C9-938D-4D3D-8DF8-D649D9B74D02}.dll','32'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SearchIndexer','command'); RegKeyParamDel('HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\95c7f799a6f1ebab','command'); DeleteFileMask('C:\Program Files\mega browse','*',true); DeleteFileMask('C:\Users\Диа н а\appdata\roaming\searchindexer','*',true); DeleteFileMask('C:\Users\Диа н а\AppData\Roaming\Steam\Reversed','*',true); DeleteDirectory('C:\Program Files\mega browse'); DeleteDirectory('C:\Users\Диа н а\appdata\roaming\searchindexer'); DeleteDirectory('C:\Users\Диа н а\AppData\Roaming\Steam\Reversed'); ExecuteSysClean; ExecuteWizard('TSW',2,2,true); ExecuteWizard('SCU',2,2,true); RebootWindows(true); end.
Выполните в AVZ скрипт:
В папке с AVZ появится архив карантина quarantine.zip, отправьте этот файл по ссылке "Прислать запрошенный карантин" над над первым сообщением в теме.Код:begin CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); end.
Выполните 2-й стандартный скрипт в AVZ и прикрепите к своему следующему сообщению файл virusinfo_syscheck.zip.
Сделайте лог AdwCleaner (by Xplode).
WBR,
Vadim
Ваши права в разделе
Ответить с цитированием
